组建简单网络

静态路由

静态路由是一种在网络中手动配置的路由方式，管理员需要手动指定网络路径和下一跳地址。静态路由条目不会自动更新，需要管理员手动更新或删除。静态路由相对于动态路由来说配置简单，适用于小型网络或者网络中稳定的路由环境。

[Huawei] ip route-static 目标网络 目标子网掩码 下一跳地址

默认路由

默认路由是一种特殊的静态路由，用于指示当路由表中没有与目标网络匹配的具体路由条目时，数据包应该转发到哪个下一跳地址。默认路由通常用来将所有未知目标网络的流量发送到一个特定的下一跳地址，通常是网络的出口或者默认网关。

[Huawei] ip route-static 0.0.0.0 0.0.0.0 下一跳地址

vlan

原理

VLAN（Virtual Local Area Network）是一种逻辑上的局域网，它能够将一个物理网络划分成多个虚拟的局域网，使得不同的设备可以在同一物理网络中独立通信，增强了网络的安全性、管理性和灵活性。

VLAN的原理如下：

1. 逻辑划分：VLAN通过对网络设备进行逻辑划分，将它们组织到不同的虚拟局域网中，即使这些设备连接在同一个物理交换机上，也可以实现彼此隔离通信。

2. 基于端口或标记：VLAN可以基于端口或者标记（Tag）来进行划分。基于端口的VLAN将一个交换机端口划分到一个VLAN中，而基于标记的VLAN则允许一个交换机端口同时属于多个VLAN。

3. 隔离广播域：VLAN可以隔离广播域，减少广播风暴的影响范围，提高网络性能。广播帧只会在同一VLAN内传播，不会跨越VLAN边界。

4. 增强网络安全：VLAN可以实现不同安全级别之间的隔离，从而提高网络安全性。敏感数据可以放在独立的VLAN中，与其他部分隔离开来。

5. 简化管理：VLAN可以根据不同的业务需求对网络进行灵活划分，简化网络管理。管理员可以根据需要迅速调整VLAN配置，而无需重新布线或增加硬件设备。

总的来说，VLAN通过将网络设备划分为不同的虚拟局域网，提高了网络的安全性、管理性和性能，是企业网络中常用的技术手段之一。

接口类型

VLAN接口类型通常指的是交换机或路由器上配置的不同类型的接口，用于实现 VLAN 的划分和管理。以下是几种常见的 VLAN 接口类型： 

1. Access 接口：Access 接口是最基本的 VLAN 接口类型，用于连接单个 VLAN。在一个 Access 接口上只能传输属于同一 VLAN 的数据帧，因此该接口通常连接到终端设备或网络设备，而不会涉及 VLAN 标记。

2. Trunk 接口：Trunk 接口用于连接两个或多个交换机，并传输多个 VLAN 的数据帧。在 Trunk 接口上传输的数据帧会被标记上 VLAN 标记，以区分不同的 VLAN。Trunk 接口通常用于实现跨交换机的 VLAN 划分。

3. Hybrid 接口：Hybrid 接口是一种同时支持 Access 和 Trunk 功能的接口类型。它可以连接到单个 VLAN 的终端设备（Access 模式），也可以传输带有 VLAN 标记的数据帧（Trunk 模式）。这种接口类型提供了更大的灵活性，可以根据需要进行配置。

配置命令

 

创建vlan

vlan batch 10 100 200

 

 设置接口

#trunk接口
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 100 200
#access接口
interface Ethernet0/0/3
 port link-type access
 port default vlan 10
#

 vlan间路由

单臂路由

三层交换